wireshark抓包技巧

最后更新时间:2024年06月03日

控制抓包文件大小

如果没有特殊需求,将抓包设置为限制到每个帧80字节(byte),TCP层、网络层和数据链路层信息均可包含。
如果需要抓DNS信息,限制为350-400字节左右较为合适,可抓到完整的dns查询信息

修改时间格式

在View-Time Display Format可修改wireshark中每个包抓取到的时间,可修改为与主机一致的格式,方便查找包

修改序列号显示

Edit->Preferences->Protocols->TCP->Relative sequence numbers勾选上,方便计算序列号加减

声明:Ethan's Blog|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - wireshark抓包技巧

I love you more than I can say. I love you heart and soul. Why must I love you so much?